Pet*_*tri 5 javascript php api ajax
我有一个具有以下功能的网站:用户访问www.mysite.com/page.php. 该页面上的 Javascript 调用 ajax APIwww.mysite.com/api.php并在同一页面上显示结果www.mysite.com/page.php
我害怕有人开始在自己的软件上使用我的 api.php,因为使用会www.mysite.com/api.php花费我一些钱。因此,我希望只有访问过该页面的www.mysite.com/page.php用户才能从www.mysite.com/api.php. 用户将无法登录我的网站。
这样做的正确方法是什么?我想我可以在用户访问page.php时启动一个会话,然后以某种方式首先检查api.php是否存在具有有效会话 ID 的会话?